为客户提供综合解决方案,保护业务关键数据和应用程序,使其无论在本地、云中、应用程序内,还是SaaS应用程序内,都能免遭网络攻击和内部威胁
Imperva数据中心安全解决方案弥补了终端安全及网络安全的不足,为企业的物理及虚拟数据中心中高价值的应用及数据资产提供全面的安全保护,抵御来自黑客的恶意攻击和内部人员的滥用。 |
作为一个为数据中心而设的集成化综合安全平台,Imperva为客户提供其所需的可视性及监管功能,包括: |
· 抵御来自企业内部和外部的恶意攻击、窃取及欺诈等安全威胁,同时不会影响或减缓正常的商业运转 |
· 以快速且极具成本效益的方式实现合规性监管 |
· 通过自动化和可复用策略降低风险 |
Imperva 由SecureSphere,CounterBreach,Incapsula和Camouflage构成的产品线可以助力组织发现资产和风险,保护云端和本地的数据,同时遵从法规要求。 Imperva 自2014年起,在全球Gartner WAF魔力象限图中已经连续五年入选魔力象限领导者。 2017年第四季度分布式拒绝服务(DDoS)攻击防护方案”的行业报告中,被弗雷斯特研究公司(Forrester Research )DDoS攻击防护方案领导者。 2017年第四季度分布式拒绝服务(DDoS)攻击防护方案”的行业报告中,被弗雷斯特研究公司(Forrester Research )DDoS攻击防护方案领导者。
Imperva 在全球拥有超过5200家直接客户和超过500家合作伙伴以及数千家云端用户 · 全球十大电信公司中的7家 · 全美十大商业银行中的5家 · 全球五大消费者金融服务公司中的3家 · 全球五大计算机硬件公司中的3家 · 全球五大保险公司中的3家 · 全球超过250家政府机构及部门 · 福布斯全球企业2000强中的337家 · 中国9家股份制银行 · 中国超过10家城市商业银行 · 中国超过30家基金管理公司 · 中国排名前10家大型证券公司 · 中国5家大型保险公司 · 中国超过10家大型互联网公司 |
Imperva WAF产品具备一些特有功能,其他类似解决方案还暂时无法提供相关功能或特性:
Imperva WAF的防护的一个创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略。即,对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测,对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成,无需人工干预,而且还可以根据Web应用的变化进行自适应调整。同时,管理人员还可以进行微调,以得到最优的“充分必要”的策略。
其他解决方案开始效仿这种技术,但是还存在相当大的差距。例如,模型收敛是需要手工切换的,而且无法自动更新;模型无法真的应用到策略中,因为没有关联分析,所以会造成大量的误判;等等。
Imperva WAF不仅提供了创新的安全技术手段,如自动建模,防蠕虫扩散、高层协议检测;同时也整合了各种成熟的技术,如:网络防火墙、入侵检测和防护。特别需要指出的是SecureSphere的入侵检测技术是专门针对Web服务的,除了基本的Snort特征库,还提供丰富的Web应用和数据库应用的攻击特征库。SecureSphere整合多种安全手段的目的不仅提供了多层次的安全防护,而且通过各个防护层次间内在的关联,可以极大的提高攻击识别的准确性,降低误报率。这对于时时处于广泛攻击环境下的WEB服务系统是至关重要的。
其他解决方案大多类似于IPS工作原理,只能单一层次的匹配,因此有较大的误判。在一些客户案例中甚至严重影响了业务系统的运行。
Imperva WAF可提供虚拟补丁功能,可导入所有主流网页应用漏洞扫描工具的扫描结果,并形成虚拟补丁。减小了漏洞空窗,降低了漏洞修补的人力、时间等成本。
其他解决方案都没有提供虚拟补丁的功能。少数几个厂家提供了此项功能,但是只能结合自己的漏洞扫描工具,无法结合其他主流的漏扫工具。
Imperva WAF提供了超过30种以上的相关HTTP条件来进行自定义策略,我们可以根据各种业务部门的需求来设计业务层面的ACL,为业务部门提供了更加便捷有效的安全工具。
其他解决方案通常只提供了非常有限的HTTP条件(10种以下),无法实现业务层面ACL的需求。
Imperva WAF提供了非常详尽的告警信息,包括了完整的HTTP头、提交内容、Cookie信息、响应代码、响应大小、响应时间等等;同时还会自动汇聚类似的攻击事件,提供攻击分布、攻击趋势的图形图表;自动标亮违规的内容,大大简化了管理员的分析工作,让管理员可以准确的定位攻击细节或者判断是否为误判。
其他解决方案仅仅提供告警名称和简单的信息,管理人员根本无法判断违规的原因,排查可能存在的误判。因此,很多客户使用后,最终关闭的其防护功能,因为无法排除告警中的误判行为。
Imperva WAF采用专利的透明检测技术,实现了高速检测和低延迟的特性。设备最高性能可高达10G,网络延迟小于1ms。
其他解决方案通常采用透明反向代理模式部署,检测效率低,设备性能仅能支撑中小型企业。
Imperva WAF提供了完善的故障短接功能,可在任何硬件、软件出现故障时提供故障短接,确保业务不受到影响。
其他WAF解决方案的故障短接功能有严重的缺陷,例如,在设备重启时设备不会处于故障短接状态,设备在启动过程中,业务将会中断。